Microsoft针对昨天的主要Microsoft 365中断发布了初步的根本原因分析

该问题总共持续了前所未有的14个小时,这意味着许多公司的工作日都被宠坏了。Microsoft发布了初步的“根本原因分析”,该分析归咎于用于支持Azure AD使用OpenID以及其他用于加密签名操作的Identity标准协议的密钥的旋转中发生的错误。

Office 2021安装10

Office 2021安装10

微软表示,作为标准安全卫生措施的一部分,自动化系统将根据时间进度删除不再使用的密钥。在过去的几周中,一个特定的密钥被标记为“保留”,其保留时间比正常的更长,以支持复杂的跨云迁移。这暴露了一个错误,其中自动化程序错误地忽略了该“保留”状态,从而导致其删除了该特定键。

有关签名密钥的元数据由Azure AD根据Internet身份标准协议发布到全球位置。在19:00 UTC更改了公共元数据后,将这些协议与Azure AD一起使用的应用程序开始获取新的元数据,并停止信任使用已删除的密钥签名的令牌/断言。那时,最终用户不再能够访问那些应用程序。

解决方案很简单。密钥删除操作被确定为原因,并且密钥元数据在UTC 21:05被回滚到其先前的状态。不幸的是,由于缓存的元数据,一部分存储资源受到了残留影响,Microsoft需要推送更新以使这些条目无效并强制刷新。该流程已完成,并在世界标准时间09:25宣布了对受影响残余客户的缓解措施。

微软表示,他们已经制定了防范此类风险的流程,但是尽管它已经提供了添加新密钥的保护措施,但删除密钥组件仅计划在年中完成。

微软对此问题表示歉意,并表示他们将继续采取措施来改善Microsoft Azure平台及其流程,以确保将来不会发生此类事件。

与此事件有关的完整“根本原因分析”调查仍在进行中,并将在调查完成时或在此期间出现任何其他实质性细节时发布。

此处阅读Microsoft的所有详细信息。

未经允许不得转载:励志言 » Microsoft针对昨天的主要Microsoft 365中断发布了初步的根本原因分析

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏